Udostępnij za pośrednictwem


Jak skonfigurować sudo podniesienia uprawnień i klucze SSH

 

Opublikowano: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Zaczynając od System Center 2012 – Operations Manager, można podać poświadczenia dla konta nieuprzywilejowanego na podniesiony przy użyciu programu sudo, który pozwala użytkownikom na uruchamianie programów, które mają uprawnienia zabezpieczeń innego konta użytkownika na komputerze z systemem UNIX lub Linux. Umożliwia także kluczy bezpiecznej Shell (SSH) zamiast hasła dla bezpiecznej komunikacji między programu Operations Manager i komputera docelowego.

Ten temat zawiera przykłady tworzenia konta użytkownika niskich uprawnieniach, wykonania operacji sudo i tworzenie klucza SSH na komputerze z systemem Red Hat Enterprise Linux Server 6. Te są tylko przykłady i może nie odzwierciedlać środowisku. Poniższe przykłady daje użytkownikowi dostęp do pełnego zestawu uprawnień.

Do konfigurowania SSH klucza z systemem UNIX i Linux komputera, należy zainstalować następujące oprogramowanie na komputerze z systemem Windows:

  • Plik transferu narzędzie, takie jak WinSCP do transferu plików z komputera z systemem UNIX lub Linux do komputera z systemem Windows.

  • Program Kit lub podobnych programów, aby uruchomić polecenia na komputerze z systemem UNIX lub Linux.

  • Program PuTTYgen, aby zapisać klucz prywatny SHH w formacie OpenSSH na komputerze z systemem Windows.

Uwaga

Sudo program znajduje się w różnych miejscach w systemach operacyjnych UNIX i Linux. Jednolite dostęp do operacji sudo skryptu instalacji agenta systemu UNIX i Linux tworzy łącza symboliczne /etc/opt/microsoft/scx/conf/sudodir wskazującą katalog powinien zawierać sudo program. Agent używa tego łącza symboliczne do wywołania operacji sudo. Skrypt instalacji automatycznie tworzy łącza symboliczne, dzięki czemu nie trzeba podejmować żadnych działań standardowych konfiguracji systemu UNIX i Linux, Jednakże jeśli masz zainstalowany w niestandardowej lokalizacji sudo, należy zmienić łącza symboliczne do punktu do katalogu, w którym jest zainstalowana sudo. Jeśli zmienisz łącza symboliczne, jego wartość zostanie zachowana mie dezinstalacji, ponownie zainstalować i operacje z agentem uaktualniania.

Skonfiguruj konto niskich uprawnieniach dla operacji sudo podniesienia uprawnień

Poniższe procedury tworzyć podniesienie niskiego uprzywilejowanego konta i sudo przy użyciu opsuser dla nazwy użytkownika.

Aby utworzyć użytkownika niskich uprawnieniach

  1. Zaloguj się do komputera systemu UNIX lub Linux jako root.

  2. Dodaj użytkownika:

    useradd opsuser

  3. Dodaj hasło i Potwierdź hasło:

    passwd opsuser

Można teraz skonfigurować sudo podniesienia uprawnień i utworzyć klucza SSH dla opsuser, zgodnie z opisem w poniższej procedurze.

Aby skonfigurować podniesienia uprawnień sudo dla użytkownika niskich uprawnieniach

  1. Zaloguj się do komputera systemu UNIX lub Linux jako root.

  2. Aby zmienić konfigurację sudo w edytorze tekstu Wi, należy użyć programu visudo. Uruchom następujące polecenie:

    visudo

  3. Znajdź następujący wiersz:

    root ALL=(ALL) ALL

  4. Wstaw następujący wiersz po nim:

    opsuser ALL=(ALL) NOPASSWD: ALL

  5. TTY alokacji nie jest obsługiwany. Upewnij się, że następujący wiersz jest oznaczone jako komentarz:

    # Defaults requiretty

    System_CAPS_importantWażne

    Ten krok jest wymagany dla operacji sudo pracę.

  6. Zapisz plik i zamknąć visudo:

    Naciśnij klawisz ESC +: (dwukropek), po którym następuje wq!, a następnie naciśnij klawisz Enter.

  7. Testowanie konfiguracji, wprowadzając w dwóch następujących poleceń. Wynik powinien być sprzedaży katalogu bez monitowania o podanie hasła:

    su - opsuser

    sudo ls /etc

Można użyć opsuser konta przy użyciu hasła i sudo podniesienia uprawnień do określania poświadczeń w kreatorach programu Operations Manager i konfigurowaniu konta Uruchom jako.

Tworzenie klucza SSH dla uwierzytelniania

Poniższe procedury utworzyć klucza SSH dla opsuser konta, który został utworzony w poprzednich przykładach.

Aby wygenerować klucz SSH

  1. Zaloguj się jako opsuser.

  2. Generowanie klucza za pomocą algorytmu algorytmu podpisu cyfrowego (DSA):

    ssh-keygen –t dsa

    Należy zwrócić uwagę opcjonalne hasło, jeśli pod warunkiem że.

ssh-keygen Tworzy /home/opsuser/.ssh katalogu plik klucza prywatnego (id_dsa) i plik klucza publicznego (id_dsa.pub). Możesz teraz skonfigurować klucz obsługiwane przez opsuser zgodnie z opisem w następnej procedurze.

Aby skonfigurować konto użytkownika do obsługi klucz SSH

  1. W wierszu polecenia wpisz następujące polecenia. Aby przejść do katalogu konta użytkowników:

    cd /home/opsuser

  2. Określ właściciela wyłącznego dostępu do katalogu:

    chmod 700 .ssh

  3. Przejdź do katalogu .ssh:

    cd .ssh

  4. Utwórz plik kluczy autoryzowane przy użyciu klucza publicznego:

    cat id_dsa.pub >> authorized_keys

  5. Nadaj odczytu użytkownika i uprawnienia do zapisu w pliku autoryzowane kluczy:

    chmod 600 authorized_keys

Teraz można skopiować klucza prywatnego SSH do komputera z systemem Windows, zgodnie z opisem w następnej procedurze.

Aby skopiować klucza prywatnego SSH do komputera z systemem Windows i zapisać w formacie OpenSSH

  1. Korzystając z narzędzi, takich jak WinSCP, transfer plik klucza prywatnego (id_dsa — bez rozszerzenia) z systemem UNIX lub Linux komputera do katalogu na komputerze z systemem Windows.

  2. Uruchom PuTTYgen.

  3. W Kit klucz Generator okno dialogowe, kliknij przycisk obciążenia przycisk, a następnie wybierz klucz prywatny (id_dsa) który przekazywane na komputerze z systemem UNIX lub Linux.

  4. Kliknij przycisk klucz prywatny Zapisz i nazwać i zapisać plik do żądanego katalogu.

Można użyć opsuser konto przy użyciu SSH klucza i sudo podniesienia uprawnień do określania poświadczeń w kreatorach programu Operations Manager i konfigurowaniu konta Uruchom jako.